渗透技巧
MOTD 后门引发的思考 | Linux 后门系列
最近看了苑房弘老师的打靶课程,发现了 MOTD 这个东西,于是研究了一下,发现很适合做后门,早在08年以前就有恶意软件使用了这种方式,今天系统地研究一下mot...
ADCS攻击面挖掘与利用(上) | 高级攻防02
本文约5300字,阅读约需12分钟。在BlackHat21中,Specterops发布了Active Directory Certificate Services利用白皮书。尽管ADCS并不是默认安装,但在大型企业...
扫描器性能分析案例
问题背景之前线上的漏洞扫描器遇到一个问题:扫描刚开始时,内存占用不超过200M,但在扫描过程中,扫描器会占用超过10G以上内存。因为同一台机器上还有其他的...
每日安全动态推送(12-29)
Tencent Security Xuanwu Lab Daily News• CVE-2021-44832 - Apache Log4j 2.17.0 Arbitrary Code Execution via JDBCAppender DataSource Element | Ch...
蓝军技术推送(第十一弹)
蓝军技术推送[文章推荐] Using Kerberos for Authentication Relay Attacks(使用kerberos进行身份验证中继攻击)文章看点:今年爆发的PetitPotam漏洞,又掀起...
聊聊配置文件 RCE 这件事
写在前面昨晚推特上一条博文引起了圈内的大量关注夭寿啦!log4j 2.17.0 可以RCE 啦!!然鹅:嘘……圈内人士嘘声一片……修改配置文件 RCE??就这就这???那么...
H3C SecParh堡垒机任意用户登录
点击上方蓝字给一个关注吧网络设备漏洞漏洞描述:H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞与齐治堡垒机出现的漏洞相似漏洞复现:P...
渗透文章分享(3)——代码审计/漏洞分析
这部分将极大增强你学代码的能力,单纯的去啃代码很多人啃不下去,结合具体的漏洞可以增加趣味性和目的性。毕竟挖0day是每个学安全的梦想。★★★php代码审计/漏...
跟我学跟我学 – Shellcode注入技术
如果您想避免将 .Net 二进制文件写入磁盘,您可以使用PowerShell 。$bytes = (Invoke-WebRequest 'http://...
聊聊服务治理中的路由设计
前言路由(Route)的设计广泛存在于众多领域,以 RPC 框架 Dubbo 为例,就有标签路由、脚本路由、权重路由、同机房路由等实现。在框架设计层面,路由层往往位...